Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logfiles auswerten

Mitglied: Borisr

Borisr (Level 1) - Jetzt verbinden

23.01.2004, aktualisiert 16.10.2012, 13323 Aufrufe, 4 Kommentare

Wie kann ich aus den Logfiles herauslesen wann und von welcher Station zugriff auf eine geschützte Partition mit dem AdminPW zugriff genommen wurde?

Guten Abend

Ich bin Rektor an einem Gymnasium in der Schweiz und hätte folgende Frage: Wie kann ich anhand der Logiles feststellen, ob und wann mit dem Sysadmin PW auf meine persönliche, nur mir und dem Sysadmin zugängliche Partition zugegriffen wurde? Wir haben den Verdacht dass jemand, der das Passwort des Administrators kennt, sich unbefugt Zugriff zu vertraulichen Daten verschafft hat. Können wir anhand der Logfiles auch feststellen, von welchem Terminal der Zugriff erfolgte? Die einzelnen Stationen haben feste IP's. Das System ist Windows NT mit sämtlichen Service Packs.

Besten Dank im voraus für Ihre Hilfe

B.Räber

hier ein Lösungsvorschlag:
3418c1697b78a4cfd8a2da3850082e79-d6cc60217c2f9962e3654e4add471f65-richtlinien - Klicke auf das Bild, um es zu vergrößern

Gruß
FS
Mitglied: Frank
26.01.2004 um 16:57 Uhr
Hallo Herr Räber,

normalerweise werden die Anmeldeergebnisse und Versuche nicht mitprotokoliert. Mann kann sie aber z.B. bei Windows 2000 über die Lokalen Sicherheitseinstellungen aktivieren. Danach sollte diese Informationen in der Ergebnisanzeige bzw. in den Logfiles sichtbar sein.

Ich habe mir mal erlaubt in Ihren Beitrag (in den Kommentaren geht das leider noch nicht, Asche auf mein Haupt ) ein Screenshot beizufügen

Mit freundlichen Grüßen
Frank Scholl
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:02 Uhr
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig unseren Verdacht bestätigen/widerlegen zu kennen.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:11 Uhr
Sorry für die Rechtschreibefehler, bin etwas übermüdet..
Neuer Versuch:
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit, das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig, unseren Verdacht bestätigen/widerlegen zu können.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Frank
26.01.2004 um 21:08 Uhr
hmmm, nachträglich? Nicht das ich wüsste, da die fehlenden Informationen ja nicht in das alten Logfile geschrieben wurden.
Vielleicht sollten Sie einen anderen Weg finden.
Wie sieht es z.B. mit einem Netzwerk-Router, einem Proxy-Server oder etwas ähnliches aus. Diese Hard- oder Software protokolliert eigentlich alles mit, was so im Netz passiert. Vielleicht auch mal das Ergebnisprotokoll nach ungewöhnlichen Zeiten durchsuchen. Zwar sind nicht die An- und Abmeldungen protokoliert, aber meißt meldet irgendein Device (Geräte) oder eine Software einen Fehler oder eine Informationen.
Wenn solche Einträge mit falschen oder ungewöhnlichen Zeitstempeln in der Ereignisanzeige stehen, haben sie vieleicht schon einen kleinen Hinweis.

Gruß
FS
Bitte warten ..
Ähnliche Inhalte
Netzwerke
SFlows auswerten
Frage von cgicloudNetzwerke2 Kommentare

Hallo zusammen, bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings ...

Router & Routing
Routingtabellen auswerten
gelöst Frage von Daze1302Router & Routing8 Kommentare

Hallo zusammen, ich sitze gerade an der Vorbereitung für eine Klausur und das Thema Routing bereitet mir Kopfzerbrechen. Eventuell ...

Batch & Shell
Logfile Unterordner
gelöst Frage von michi-ffmBatch & Shell7 Kommentare

Hallo Zusammen, hat jemand evtl einen Vorschlag? Ich möchte gerne das er mir sämtliche Dateien anzeigt die im Unterordner ...

Batch & Shell
LogFile splitten
gelöst Frage von MuHMuHBatch & Shell7 Kommentare

Guten Abend Zusammen, ich muss per robocopy eine große Anzahl Dateien und Ordner kopieren. Das klappt auch ganz gut, ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 18 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung33 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...